1、 SonicWALL 防火墙配置 Tunnel Interface VPN简介: SonicWALL 防火墙配置 Tunnel Interface VPN本文适用于:涉及到的 Sonicwall 防火墙Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, NSA 240Gen5 TZ 系列: TZ 100 /W,TZ 200/ W, TZ 210/ Wireless固件/软件版本: SonicOS 5.5.0.0 增强版以及更新版本服务: Route Based VPN(Tunnel Int
2、erface VPN)功能与应用使用 Tunnel Interface VPN(基于路由的 VPN)的两个优势:1. 将网络拓扑的配置从 VPN Policy 中独立出来2. 网络流量的路由更加灵活,用户可以自定义 VPN 流量路径配置步骤配置 TZ210W1. 进入 VPN-Settings 页面,点击 Add 按钮2. 在 General 选项卡,Policy Type 选择 Tunnel Interface,IPSec Primary Gateway Name or Address 中 输 入 VPN 对端的 WAN 口地址,本例中为 192.168.160.2433. 在 Propos
3、als 选项卡,VPN 两端保持一致4. 进入 Network-Routing 页面,点击 Add 按钮添加一条路由策略,在 Destination 选择Create new address object,如图所示:Interface 选择之前在 VPN-Settings 页面添加的 VPN Policy5. 点击 OK 完成配置6. 配置完成的路由策略如图所示配置 NSA35001. 进入 VPN-Settings 页面,点击 Add 按钮2. 在 General 选项卡,Policy Type 选择 Tunnel Interface,IPSec Primary GatewayName or
4、 Address 中输入 VPN 对端的 WAN 口地址,本例中为 192.168.160.2523. 进入 Network-Routing 页面,点击 Add 按钮添加一条路由策略,在 Destination 选择Create new address object,如图所示:Interface 选择之前在 VPN-Settings 页面添加的 VPN Policy4. 点击 OK 完成配置5. 配置完成的路由策略如图所示SonicWall 防火墙快速安装手册声明:本手册是由深圳市福义轩信息技术有限公司制作,未经深圳市福义轩信息技术有限公司授权严禁传播,一经发现深圳市福义轩信息技术有限公司将保
5、留法律手段.1、将本机网卡地址配置为 192.168.168.X (192.168.168.168 除外) 、子网掩码为:255.255.255.0网关和 DNS 暂时不用配置。2、用交叉线连接本机网卡和防火墙的 X0 口。3、打开 IE 浏览器,在地址栏中输入: http:/192.168.168.168 然后回车第一次登录会有一个安装向导,建议不用向导直接点击“Cancel”4、输入防火墙的用户名和密码,默认的防火墙的用户是:admin 密码是: password. 然后点击登录。5、更改系统时间点击“System Time”进入设置系统时间界面,更改系统时间和时区,更改后点击“Accept”设置网络:配置 wan 口地址:点击“Network -Interfaces”然后点击 wan 的右侧有一个编辑按钮如果外网地址为静态 IP 可以参照上图配置。如果防火墙使用 ADSL 方式上网,请按照上图配置。如果防火墙使用自动获得 IP 方式上网,请参照上图配置。